ELK - Bludwarf/CodeBank GitHub Wiki
Scripted Fields
Pour debug, on change le type en Keyword et on encapsule le code avec :
try {
emit(doc['content.keyword'][0]);
} catch (Exception e) {
emit(e.toString());
}
Garde si champ message.keyword existe et valué :
if (!doc.containsKey("message.keyword") || doc['message.keyword'].size() == 0) return;
Découper le champ message.keyword avec ; :
doc['message.keyword'][0].splitOnToken(";");
RegEx
Exemple : récupérer un id dans une URL :
try {
def content = doc['content.keyword'][0];
def m = /"\/v1\/accounts\/(.+?)"/.matcher(content);
if (m.find()) {
emit(m.group(1));
}
} catch (Exception e) {
emit(e.toString());
}